Dell SupportAssist: scoperte quattro vulnerabilità

Dell SupportAssist: scoperte quattro vulnerabilità

Quattro vulnerabilità nella funzionalità BIOSConnect del tool Dell SupportAssist potrebbero essere sfruttate per colpire quasi 30 milioni di prodotti.
Quattro vulnerabilità nella funzionalità BIOSConnect del tool Dell SupportAssist potrebbero essere sfruttate per colpire quasi 30 milioni di prodotti.

I ricercatori di Eclypsium hanno scoperto quattro vulnerabilità nella funzionalità BIOSConnect del tool Dell SupportAssist che potrebbe essere sfruttata per eseguire attacchi man-in-the-middle e codice arbitrario, aggirando i controlli di sicurezza del sistema operativo. Il produttore statunitense ha pubblicato un avviso che include l'elenco dei dispositivi interessati e le soluzioni da attuare.

Dell SupportAssist: bug in 129 PC e notebook

Dell SupportAssist è un tool che offre diverse funzionalità, tra cui la possibilità di aggiornare driver e firmware. BIOSConnect è parte di SupportAssist e consente di ripristinare il sistema operativo e aggiornare il BIOS mediante il download dai server Dell. La vulnerabilità, identificata con CVE-2021-21571, è dovuta al mancato controllo del certificato usato per la connessione TLS al server di Dell. Ciò potrebbe consentire attacchi man-in-the-middle e il download di contenuti infetti sui dispositivi.

Le tre vulnerabilità di buffer overflow, identificate con CVE-2021-21572, CVE-2021-21573 e CVE-2021-21574, potrebbe essere sfruttate per eseguire codice arbitrario e aggirare le protezioni di UEFI. Due di esse riguardano la procedura di ripristino del sistema operativo, mentre la terza riguarda la procedura di aggiornamento del firmware. I quattro bug scoperti da Eclypsium sono presenti in 129 dispositivi per un totale di quasi 30 milioni di unità vendute.

Dell ha risolto le vulnerabilità CVE-2021-21573 e CVE-2021-21574 a fine maggio, aggiornando i server. Le altre due richiedono invece l'intervento degli utenti, ovvero l'aggiornamento del BIOS. Ovviamente è meglio non usare BIOSConnect, che dovrebbe essere disattivato, insieme alla funzionalità HTTPS Boot. L'update deve essere effettuato seguendo queste istruzioni.

Fonte: Eclypsium
Link copiato negli appunti

Ti potrebbe interessare

25 06 2021
Link copiato negli appunti